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(57) Abstract: The invention relates to a method Tor 
producing digital signatures lor data stored on a data 
processing device (COM). A reader (LEG) can be 
connected to the data processing device via an interlace 
(SCH), and serves to read out a signature key from a 
storage medium to produce a digital signature. The data 
to be signed are transmitted from the device (COM) 
via the interface (SCH) to the reader (LEG), where a 
check sum regarding the transmitted data is produced. 
The correspondence between the data transmitted to the 
reader and the data to be signed is verified using specific 
features of the data. When the data do correspond, 
a digital signature is produced in the reader using the 
check sum and the signature key stored on the storage 
medium. Said signature is transmitted to the data 
processing device (COM) via the interface (SCH) and 
the data to be signed are provided with the signature in 
the data processing device. The invention further relates to a reader (LEG) for use in the method according to the invention. 

(57) Zusammenfassung: Die Erfindung bctriffein Verfahren zur Er/eugung digitaler Signaturen fur auf einem Datenverarbeitungs- 
gerat (COM ) gespcicherte Daten. Uber eine Schnittstelle (SCH) ist cin Lesegcrat (LEG) an das Datenverarbeitungsgcrat anbindbar, 
mittcls wclchcm von einem Speichermedium ein Signierungsschltisscl zur Erzeugung einer digitate Signatur auslesbar ist. Die zu 
signierenden Daten werden uber die Schnittstelle (SCH) von dem Gerat (COM) an das Lesegerat (LEG) ubermittell, und in diesem 
wird cine Prufsummc uber die ubertragencn Daten gebildel. Die Ubcreinslimmung der auf das Lesegerat ubertragenen Daten mil 
den zu signierenden Daten wird an Hand spezifischer Merkmale der Daten uberpriift, und bei einem Ubereinstimmen der Daten 
wird in dem Lesegerat aus der Priifsumme unler Verwcndung des auf dem Speichermedium abgcspcichcrten Signierungsschlussels 
eine digitale Signatur erzeugt und uber die Schnittstelle (SCH) an das Datenverarbeitungsgcrat (COM) ubertragen, wo die zu sig- 
nierenden Daten mil der Signatur versehen werden. Weilers betriffl die Erfindung ein Lesegerat (LEG) zur Verwendung bei dem 
eriindungsgemassen Verfahren. 
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Zur Erkldrung der Zweibuciistaben-Codes und der anderen 
Abkurzungen wird auf die Erklarungen ("Guidance Notes on 
Codes and Abbreviations") am Anfangjeder regularen Ausgabe 
der PCT-Gazctte verwiesen. 
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Verfahren und Lesegerat zur Erzeugung digitaler Sign aturen 

Die Erfindung betrif f t ein Verfahren zur Erzeugung digitaler Signaturen fur Daten, welche 
auf einem Gerat zur Verarbeitung von Daten oder einem dem Gerat zugeordneten Speicher 
gespeichert sind, unter Verwendung eines auf einem physikalisch von dem Gerat oder dem 
Speicher getrennten Speichermedium gespeicherten Signierungsschlussels, welcher mittels 
eines an das Gerat uber eine Schnittstelle anbindbaren Lesegerates von dem Speichermedi- 
um zur Erzeugung einer digitale Signatur auslesbar ist. 

Weiters betrifft die Erfindung ein Lesegerat fur Speichermedien, welches uber zumindest 
eine Schnittstelle mit Geraten zur Datenverarbeitung verbindbar ist, mit einer Leseeinrich- 
tung, zumindest einem Prozessor, zumindest einer Speichereinrichtung, ztimindest einer 
Ausgabe und ztimindest einer Eingabe. 

Aufgrund ihrer Effizienz, Aktualitat und Schnelligkeit gewinnt die elektronische Abwick- 
lung von Kommunikation immer mehr an Bedeutung. Neben allgemeinen Informationen 
werden iiber Datennetze auch beispielsweise wichtige Verferage, Vereinbarungen und sogar 
Register, wie das Grundbuch, kunftig elektronisch gefiihrt. Dabei weist natiirlich der Sicher- 
heitsaspekt in Hinblick auf Vertraulichkeit und Verbindlichkeit besonders hohe Bedeutung 
auf. 

Bei herkommlichen Briefen wird die Verbindlichkeit durch die Unterschrift des Verfassers 
erzeugt. Bei elektronischen Dokumenten ist diese Vorgangsweise aller dings nicht moglich. 
Das Einscannen der eigenen Unterschrift und das Anhangen oder Ernfiigen dieser gescann- 
ten Unterschrift an das Dokument kann von Unberechtigten auf einfache Weise nachvollzo- 
gen und so im Grunde jedes beliebige Dokxunent mit einer „f alschen 7 ' Unterschrift versehen 
werden. 

Eine sichere Losung fur diese Unterschriftsproblematik stellt die digitale Signatur dar, 
welche durch mathematische Verknxipfung des Textes mit einem personlichen und gehei- 
men Signaturschliissel erzeugt wird. Empfanger k6nnen diese Signatur mit einem 5ffentli- 
chen Schliissel prufen und dabei nicht nur die Echtheit des Absenders sondem auch die 
Integritat, also die Unverfalschtheit der iibertragenen Daten, f eststellen. 
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Bei Erstellen der digitalen Signatur etwa fur ein Dokument laufen komplizierte mathemati- 
sche Berechnungen ab, die allerdings fur den Benutzer nicht erkennbar sind und auf die hier 
auch nicht naher eingegangen werden soil. Zum Erstellen der Signatur braucht der Benutzer 
einen privaten Schlussel. Die Sicherheit der digitalen Unterschrift liegt in der Geheimhal- 
tung dieses Schliissels sowie in der Schlxissellange. Aus diesen Grunden ist der Schlussel 
zumeist auf einer Chipkarte gespeichert, mit welcher auch der Signiervorgang durchgefuhrt 
wird. Aufierdem ist beispielsweise nach dem deutschen oder osterreichischen Signaturge- 
setz, welches die rechtliche Grundlage fur die Verwendung von digitalen Signaturen liefert, 
sogar zwingend vorgesehen, dass zur Erzeugung der Signatur eine Chipkarte mit darauf 
gespeichertem privaten Schlussel verwendet wird. 

Bei einem Signiervorgang von auf einem Computer abgelegten Daten, etwa in einer Datei, 
ist es notwendig, dem Computer den auf der Karte abgespeicherten Schlussel zuzufuhren. 
Dies geschieht in der Regel mittels eines Kartenlesegerates, welche iiber eine Schnittstelle 
mit dem Computer verbunden ist. 
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Damit etwa im Falle eines Verlustes der Signatur-Chipkai-te die Signatur eines Benutzers 
nicht von anderen unberechtigt verwendet werden kann, ist der Karte zumeist ein PIN- 
Code (^Personen-Identifikations-Nummer") zugeordnet. Durch Eingabe des entsprechen- 
den PDM-Codes iiber die PC-Tastatur authenufiziert sich der Benutzer als berechtigt, und 
der Signiervorgang wird von dem Computer durchgefuhrt, nachdem ihm uber das Karten- 
lesegerat der private Schlussel ubermittelt wurde. 

AUerdings bestehen auf diese Weise noch immer Sicherheitsliicken, aufgrund derer bei 
Verwendung eines Computers bzw. bei der Signierung von auf einem Computer gespeicher- 
ten Daten keine Sicherheit gegen unbefugte Zugriffe erreicht werden kann. So ist es bei- 
spielsweise mSglich, den PIN-Code mittels geeigneter Hard- und/ oder Software auszule- 
sen, wahrend er von der Computer tastatur iiber den Computer an das Chipkartenlesegerat 
iibertragen wird. 

Aufierdem besteht natiirlich auch die Gefahr, dass der PIN-Code mittels entsprechender 
Software einfach bereits unmittelbar nach der Eingabe iiber die Tastatur, ohne dass noch 
eine TJbertragung an das Lesegerat erfolgt ist, ausgelesen wird. 

Es ist eine Aufgabe der Erfindung, die erwahnteh Sicherheitsliicken fur Signiervorgange, bei 
denen ein GerMt zur Datenverarbeitung, etwa ein Computer, Verwendung findet, bzw. die 
Sicherheitsliicken bei Signiervorgangen von auf einem Gerat zur Datenverarbeitung gespei- 
cherten Daten zu beheben. 
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Diese Aufgabe wird mittels eines eingangs erwahnten Verfahrens dadurch gelost, dass 
erfindxmgsgemafi 

a) zu signierende Daten xiber die Schnittstelle von dem Gerat an das Lesegerat iibermittelt 
werden, 

b) in dem Lesegerat eine Prxif summe xiber die iibertragenen Daten gebildet wird, 

c) die Ubereinstimmxing der auf das Lesegerat iibertragenen Daten mit den zu signierenden 
Daten an Hand spezifischer Merkmale der Daten uberpruft wird, und 

d) bei einem Ubereinstimmen der Daten eine in dem Lesegerat aus der Pruf sximme xiber die 
xibertragenden Daten unter Verwendxing des auf dem Speichermedium abgespeicherten 
Signierungsschlxissels erzeugte digitale Signatur xiber die Schnittstelle an das Gerat zur 
Verarbeitung von Daten ubertragen wird, wo die Daten mit der Signatur versehen werden 

Vom Gesetzgeber ist beispielsweise nach dem deutschen bzw. osterreichischen Signaturge- 
setz vorgesehen, dass eine digitale Signatur nur dann Gultigkeit besitzt, wenn der Benutzer 
auch sicher sein kann, dass er bei dem Signierungsvorgang tatsachlich die von ihm ausge- 
wahlten Daten und nicht zwischen dem Auswahl- und dem Signierungsprozess veranderte 
Daten signiert AUerdings ist grundsatzlich eine vollig sichere Ubertragimg von Daten 
zwischen einem Gerat zur Datenverarbeitung, wie beispielsweise einem Computer, und 
dem Lesegerat nicht moglich. Mit Hilfe der Erfindung wird nun eine Signaturerstellung 
bzw. die Ubermittlung einer bereits erstellten Signatur an das Gerat zur Datenverarbeitung 
nur dann moglich, wenn in Folge einer vorher stattfindenden trberpriifimg das Uberein- 
stimmen der zu signierenden Daten mit den an das Lesegerat iibertragenen Daten verifiziert 
wurde. Die Oberpriifung erfolgt dabei entsprechend der Erfindung an Hand spezifischer 
Merkmale der Daten, beispielsweise an Hand der Daten selbst. Bei einem Nichtiiberein- 
stLmmen der Daten kann der Signierungsvorgang nicht fortgesetzt werden und muss, falls 
gewiinscht, neubegonnen werden. 

Besonders einfach lasst sich die Erfindimg realisieren, wenn von dem Gerat zur Verarbei- 
tung von Daten xiber die zu signierenden Daten eine Prxifsximme gebildet und die Oberein- 
stimmxing der zu signierenden mit den ubertragenen Daten mittels eines Vergleichs der von 
dem Lesegerat und dem Gerat gebildeten Prxifsximmen ermittelt wird. Als spezifische 
Merkmale der Daten zur Uberpriifxmg der Ubereinstimmxmg werden somit die xmabhangig 
von dem Lesegerat und dem Gerat zur Datenverarbeitung gebildeten Prxifsximmen verwen- 
det. 
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Bei einer ersten Ausgestaltung der erfmdungsgemafien Verfahrens wird die digitale Signa- 
tur erst bei einem Ubereinstimmen der Daten erzeugt und anschliefiend liber die Schnittstel- 
le an das Gerat zur Verarbeitung von Daten ubertragen wird, wahrend bei einer zweiten 
Ausfiihrungsform die digitale Signatur nach Bildung der Pnifsumme aus dieser erzeugt 
wird, und nur bei einem TJbereinstimmen der Daten an das Gerat zur Verarbeitung von 
Daten iibermittelt wird 

Bei einer vorteilhaften Ausfiihrungsform der Erfindung wird die Priifsumme mittels eines 
Hash- Verfahrens von dem Gerat bzw. dem Lesegerat gebildet. 

Damit nicht beliebige Personen sondern nur die dazu Berechtigte mit einem Signierungs- 
schliissel eine digitale Unterschiift erzeugen kann, ist es giinstig, wenn vor Erzeugung der 
Signatur die Eingabe eines dem Speichermedium fur den Signierungsschliissel zugeordne- 
ten Codes verlangt wird, und die Signatur nur bei Ubereinstmimung des eingegebenen 
Codes mit dem dem Speichermedium zugeordneten Code erzeugt wird. 

Das Speichermedium, etwa eine Chipkarte, mit dem Signierungsschliissel befindet sich 
beispielsweise in einer Aufhahme des Lesegerates, und der Code wird in der Regel mittels 
der Tatstatur des angeschlossenen Computers eingegeben. Bei dieser Vorgangsweise ist es 
allerdings mit geeigneter Soft- und/oder Hardware leicht moglich, den Code an verschiede- 
nen Stelle auszulesen. Bei der Erfindung wird dies dadurch vermieden, dass fiir die Code- 
eingabe eine Eingabe des Lesegerates verwendet wird. Damit verlasst der Code das Lesege- 
rat nicht, und es bieten sich daher keine Angriffspxinkte fiir das Auslesen des Codes. 

Auf besonders einfache und trotzdem sichere Weise erfolgt die Signierung, wenn die Uber- 
prxifung und gegebenenfalls Bestatigung der Ubereinstimmung der Daten von einem Benut- 
zer durchgefiihrt wird, und zwar insbesondere von dem Benutzer, der den Signierungsvor- 
gang durchfiihrt. 

Fiir den Benutzer ist es besonders einf ach, wenn zur Uberpriifung spezifische Merkmale der 
zu signierenden Daten an einer Ausgabe des Gerates zur Datenverarbeitung und spezifische 
Merkmale der iibertragenen Daten an einer Ausgabe des Lesegerates ausgegeben werden. 
Insbesondere wird auf diese Weise auch das subjektive Sicherheitsgefiihl des Benutzers 
erhoht, da dieser selbst die Ubereinstimmung der Priifsummen bestatigen kann und sich 
nicht auf Maschinen verlassen muss, und erst durch seine Bestatigung die endgiiltige Erzeu- 
gung der Signatur initiiert wird. 
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In diesem Zusammenhang ist es auch von Vorteil, wenn eine Bestatigung der Ubereinstim- 
mung mittels einer Eingabe des Lesegerates durchgefiihrt wird. 

Weiters wird die Sicherheit des Verfahrens noch dadurch erhoht, dass Zusatzinformatiorien 
betreffend die zu signierenden Daten von dem Gerat an das Lesegerat iibertragen werden, 
wo sie an der Ausgabe des Lesegerates ausgegeben werden, wobei die Zusatzinformationen 
zuinindest enthalten den Namen, die Lange sowie das Erstellungsdatum der Daten. Weiters 
sind noch die Zusatzinformationen der zu signierenden Daten an einer Ausgabe des .Gerates 
zur Datenverarbeitung, etwa dem Monitor eines Computers, angezeigt. Der Benutzer kann 
damit auf einfache Weise auch diese Zusatzinformationen miteinander vergleichen, und nur 
bei einer tJbereinstimmung tatigt er eine entsprechende Eingabe, die schliefilich die Erstel- 
lung der digitalen Signatur durch das Lesegerat erlaubt. Bei einem Nichtiibereinstimmen der 
Informationen hingegen wird der Benutzer die Ubereinstirnmung nicht Bejahen, und der 
Signierungsvorgang wird abgebrochen. 

Nachdem die digitale Signatur erstellt und die zu signierende Datei damit versehen wurde, 
ist es schliefilich noch zweckmafiig, wenn die mit der digitalen Signatur versehenen Daten 
nochmals mit den urspriinglich zu signierenden Daten verglichen werden. 

Vorteilhaft ist es dabei, wenn der Vergleich von einem Benutzer unter Verwendung des 
Gerates zur Verarbeitung von Daten durchgefiihrt wird, beispielsweise mit einem vom 
jeweiligen Datentyp abhangigen, zur Anzeige eingerichteten, am Gerat zur Datenverarbei- 
tung ablauf enden Programm, wie etwa einem Textverarbeitungsprogramm. 

Altemativ oder zusatzlich kann aber auch vorgesehen sein, dass der Vergleich mittels 
Prufsummenbildung durchgefiihrt wird. 

Bei der Verwendimg von Lesegeraten mit relativ geringem Datenspeicher ist es giinstig 
bzw. notwendig, wenn die zu signierenden Daten blockweise von dem Gerat an das Lesege- 
rat iibertragen und in einem Speicher zumindest zwischengespeichert werden. 

An Hand der spezifischen Merkmale der jeweils xibertragenen Blocke wird ein Vergleich mit 
den zu signierenden Daten durchgefiihrt, und aufierdem wird an Hand der jeweils iibertra- 
genen Blocke auch die Priif summenbildxmg dtirchgefuhrt. 

Nach einer Verwendung wird der jeweilige Block wieder aus dem Speicher geloscht. 
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Zur Verwendung bei dem erfindungsgemafien Verfahren ist insbesondere ein eingangs 
erwahntes Lesegerat von Vorteil, welches gemafi der Erfiiidung dazu eingerichtet ist, iiber 
die Schnittstelle Daten von dem Gerat zu empfangen, diese in dem Speicher zumindest 
zwischenzuspeichern, iiber die ubertragenen Daten eine Priifsumme zu bilden, und an 
Hand der gebildeten Pnifsumme unter Verwendung eines auf einem Speichermedium 
gespeicherten, mittels der Leseeinrichtung auslesbaren Signierungsschlxissels eine digitale 
Signatur zu erstellen und diese iiber die Schnittstelle an das Gerat zu iibertragen. 

Infolge des oftmals relativ geringen Speichers des Lesegerates ist es giinstig, wenn es dazu 
eingerichtet ist, die Daten blockweise zu empfangen und die empfangenen Blocke in dem 
Speicher zumindest zwischenzuspeichern. 

Um dem Signaturgesetz zu geniigen, ist bei einer erprobten Ausfuhrungsf orm das Lesegerat 
dazu eingerichtet, die digitale Signatur nur bei einer Ubereinstimmung der zu signierenden 
und der ubertragenen Daten zu erzeugen und an das Gerat zu iibertragen bzw. erst nach 
einer positiven Ubereinstimmung die bereits erzeugte digitale Signatur iiber die Schnittstelle 
an das Gerat zu ubermitteln. 

Um die Uberpriifung der UT3ereinsi±mmung durch einen Benutzer zu erlauben, ist das 
Lesegerat dazu eingerichtet, spezifische Merkmale der ubertragenen Daten an der Ausgabe 
auszugeben. Auf diese Weise kann der Benutzer einen Vergleich dieser Merkmale, etwa die 
Priifsummen oder die Daten selbst, mit den auf einer Anzeige des Gerates zur Datenverar- 
beitung angezeigten Merkmalen durchfuhren. 

Weiters ist das Lesegerat dazu eingerichtet ist, eine Bestatigung der Ubereinstimmung der 
Daten iiber eine Eingabe entgegenzunehmen. 

Um wiederum dem Signaturgesetz zu geniigen, ist bei einer vorteilhaften Ausfuhrungsform 
das Lesegerat dazu eingerichtet, die digitale Signatur erst nach der Eingabe eines dem 
Speichermedium zugeordneten Codes zu erzeugen. Ohne diese Authentifizierung des 
Benutzers gegeniiber dem Speichermedium, etwa seiner Chipkarte, ist eine Erzeugxmg der 
Signatur nicht moglich, sodass fur unbefugte Personen die Erstellung einer digitalen Signa- 
tur nicht oder nur schwer m$glich ist. 

Damit der Code nicht mittels Hard- oder Software ausgelesen werden kann, ist vorgesehen, 
das die Eingabe des Codes mittels der Eingabeeinrichtung des Lesegerates erfolgt. Auf diese 
Weise muss der Code nicht von einer anderen Einrichtung zu dem Lesegerat iibertragen 



. WO 02/28005 

ir 



-7- 



PCT/AT01/00299 



werden, und der Code verlasst auch das Lesegerat nicht, sodass es nicht moglich ist, etwa 
mit dem angeschlossenen Gerat zur Datenverarbeitung den Code auszulesen. 

Um eine besonders einf ache Oberprufung der Ubereinstimmung der zu signierenden Daten 
mit den an das Lesegerat iibertragenen Daten zu erlauben, ist das Lesegerat dazu eingerich- 
tet, die iiber die Daten gebildete Priifsumme an der Ausgabe auszugeben. Diese Priifsumme 
kann dann mit einer unabhangig da von von dem Gerat zur Datenverarbeitung iiber die zu 
signierenden Daten gebildeten Priifsumme, die dieses an einer eigenen Ausgabe anzeigt, 
verglichen werden, und bei einem IJhereinstimmen der Prufsummen sind auch die zu 
signierenden und iibertragenen Daten identisch, 

Im f olgenden ist die Erfindung an Hand der Zeichnung naher erlautert. In dieser zeigen 

Fig. 1 eine beispielhafte schematische Darstellung einer fur die Durchfiihrung des erfin- 
dungs gemafien Verfahrens notwendigen Hardware, 

Fig. 2 eine schematische Ansicht eines erfindungsgemafien Lesegerates, * 

Fig. 3 schematisch den gnmdsatzlichen elektronischen Aufbau des erfindungsgemafien 
Lesegerates, und 

Fig. 4 ein beispielhaftes schematisches Ablauf diagramm des erfindungsgemafien Verfah- 
rens. 

In der Fig. 1 ist die Hardware zur Durchfiihrung des erfindungsgemafien Verfahrens darge- 
stellt. Diese besteht aus einem Gerat zur Verarbeitung von Daten COM, insbesondere einem 
Computer, der iiblicherweise eine Ausgabe ANC, beispielsweise in Form eines Monitors 
aufweist. Prinzipiell kann es sich hier um einen beliebigen Rechner handeln, etwa in Form 
eines herkommlichen Desktop-Computers, Notebooks, Palmtops, etc. Auch hinsichtiich des 
verwendeten Betriebssystems xmterliegt die Erfindung grundsatzlich keinen Einschrankun- 
gen. Die Erfindung wird der einfacheren Darstellung wegen im folgenden unter Verwen- 
dxmg eines Computers COM dargestellt. Grtindsatzlich konnen aber beliebige Gerate zur 
Verarbeitung von Daten, insbesondere auch Mobilfunkgerate, etwa basierend auf dem 
GSM- oder UMTS-Standard, im Rahmen der Erfindung verwendet werden, wenn diese 
hardware- und softwareseitig die entsprechenden Einrichtungen zur Durchfiihrung des 
erfindungsgemafien Verfahrens aufweisen. 
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An den Computer COM ist mittels einer Schnittstelle SCH, beispielsweise einer seriellen 
Schnittstelle oder einer USB-Schnitts telle („ Universal Serial Bus") ein Lesegerat LEG an- 
bindbar. Auch die Anbindung iiber eine Funkschnittstelle ist in diesem Zusammenhang 
vorstellbar, etwa basierend auf dem Bluetooth-Standard. Das Lesegerat LEG ist dazu einge- 
richtet, auf einem Speichermedium abgespeicherte Informationen auszulesen. Im Zusam- 
menhang mit dieser Erfindung handelt es sich bei diesen Informationen insbesondere urn 
einen Signienmgsschlussel, den sogenannten privaten Schliissel, der auf diesem Speicher- 
medium abgespeichert ist und der im Rahmen eines Signierungsvorganges von Dateien oder 
Daten zur Erzeugung einer digitalen Signatur herangezogen wird. Als Speichermedium 
wird in der Regel eine Chipkarte verwendet, die mit einem PIN-Code versehen ist. Bei 
Verwendung der Chipkarte ist eine Audientifizierung des Benutzers gegenliber der Chip- 
karte durch Eingabe dieses PIN-Codes notwendig. 

Das osterreichische und deutsche Signaturgesetz sehen nun vor, dass ein Benutzer bei der 
Sigrrierung von beispielsweise einem Dokument sicher sein muss, dass er auch tatsachlich 
das ausgewahlte Dokument signiert und dass dieses nicht in der Zeitspanne zwischen dem 
Auswahlen und Signieren bereits verandert wird. Dies kann bei den bisher verwendeten 
Systemen, bei welchen an einen Computer ein Kartenlesegerat fur Chipkarten angeschlossen 
ist, nicht gewahrleistet werden. Bei diesen bekannten Systemen wird nach dem Auswahlen 
einer Datei, die auf dem Computer gespeichert ist, sowie dem Anwahlen eines entsprechen- 
den Menxipunktes zum Erstellen der digitalen Signatur von dem Benutzer die Eingabe des 
PIN-Codes fur beispielsweise in eine Aufhahme des Lesegerates eingesteckte Chipkarte 
verlangt Diesen Code gibt der Benutzer iiber eine Tastatur des Computers ein und der Code 
wird an das Lesegerat ubertragerL 

Allerdings kann eine sichere Ubertragung des PIN-Codes von der Tastatur bzw. dem 
Computer zu dem Lesegerat nicht gewahrleistet werden, da es mit geeigneter Software 
moglich ist, den eingegebenen PDST-Code auf dem Computer auszulesen und dann unter 
Umstanden missbrauchlich zu verwenden. 

Wird der richtige Code eingegeben, so wird der private Schliissel von der Chipkarte an den 
Computer ubermittelt und dort wird die Signatur fur die Datei erstellt. Allerdings kann hier 
nicht garantiert werden, dass die zu signierenden Datei nicht in der Zwischenzeit Anderun- 
gen unterworfen wurde, so dass solche Systeme einer Verwendung entsprechend dem 
Signaturgesetz in Osterreich oder Deutschland nicht geniigen. 

Mit dem erfindxmgsgemafien Verfahren konnen diese Nachteile auf einfache und kosten- 
gtinstig zu realisierende Weise behoben werden. Das mit dem Computer COM iiber die 
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Sclinittstelle SCH verbundene, erfindungsgemafie Lesegerat LEG, das in den Fig. 2 xind 
Fig. 3 naher dargestellt ist, verfiigt iiber eine Leseeinrichtung LEE zum Auslesen von auf 
einem Speichermedium, wie einer Chipkarte, abgespeicherten Inf ormationen. Dazu ist 
beispielsweise eine Aufnahme AUF vorgesehen, in welche die Chipkarte eingesteckt werden 
kann. Weiters verfiigt das Lesegerat LEG iiber einen Prozessor CPU sowie einen Speicher 
SPE. Der Speicher besteht dabei iiblicherweise aus einem Programmspeicher SSP, bei dem es 
sich zumeist um einen ROM-Speicher („Read-Only Memory 7 ') handelt, sowie aus einem 
Datenspeicher, der als RAM-Speicher („ Random Access Memory ") imd/oder einen ROM- 
Speicher ausgebildet sein kann. 

Ein Signierungsvorgang lauft nun entsprechend der Erfindung beispielsweise wie in Fig. 4 
skizziert ab. Mit dem Computer COM werden Daten, welche beispielsweise in Form einer 
Datei DAT auf dem Computer oder auf einem dem Computer zugeordneten Speichermedi- 
um gespeichert sind 7 und die der Benutzer mit seiner digitalen Unterschrift versehen m5ch- 
te, ausgewahlt. Diese Datei DAT wird von dem Computer auf das Lesegerat ubertragen (1), 
welches eine Prufsumme SUM liber die ubertragenen Datei bildet (4). Falls der Datenspei- 
cher des Lesegerates zu gering ist, um die gesamte Datei zwischenzuspeichern, wird die 
Datei beispielsweise blockweise ubertragen, und jene Speicherbereiche der Datei, welche 
bereits zur Prufsummenbildxmg herangezogen wurden, werden wieder aus dem Datenspei- 
cher geloscht. Bei der Verwendung von Lesegeraten mit ausreichender Speichergrofie 
hingegen kann/konnen die Datei/ Daten auch vollstandig, d. h. in einem Block, an das 
Lesegerat ubertragen werden. Auch von Seiten des Computers wird iiber die zu signierende 
Datei die Prufsumme SUM gebildet (3), und anschliefiend werden die von Lesegerat und 
Computer gebildeten Prufsummen miteinander verglichen (7). Fur den Fall, dass die gebil- 
deten Prufsummen nicht iibereinstimmen (8), fuhrt dies zum Abbruch des Signiervorganges. 
Stimmen hingegen die beiden Prufsummen tiberein (10), so wird der Benutzer zur Eingabe 
des PIN-Codes seiner Chipkarte, die beispielsweise in eine Aufnahme AUF des Lesegerates 
LEG eingefiihrt wird oder ist, auf gef ordert 

Bei einer vorteilhaften Ausfuhrungsform der Erfindung wird die "Dberpriifung der Pruf- 
summen SUM durch den Benutzer durchgefiihrt, wozu einerseits die von dem Computer 
gebildete Prufsumme an der Anzeige ANC des Computers und die von dem Lesegerat 
gebildete Prufsumme an einer Anzeige ANL des Lesegerates LEG ausgegeben wird. Hat 
sich der Benutzer von der t^ereinstimmung der beiden Prufsummen uberzeugt, so kann er 
dies beispielsweise mittels einer Eingabe EIL des Lesegerates LEG bestatigen, tuid er wird 
dann zur Eingabe des PIN-Codes auf gef ordert. 
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Die oben genannten Mafinahmen betreffend die Uberpnifung der Priifsummen hat zum 
Zweck, dass der Benutzer sicher sein kann, auch jene Datei, die er zum Signieren gewahlt 
hat, tatsachlich zu signieren, und nicht eine in der Zwischenzeit veranderte. Um dahinge- 
hend die Sicherheit, insbesondere das subjektive Sicherheitsempfinden des Benutzers, noch 
zu erhohen, kann auch noch vorgesehen sein, dass von dem Computer Zusatzinformationen 
INF betreffend die zu signierende Datei an das Lesegerat iibertragen werden (2). Diese 
Zusatzinformationen, die dann beispielsweise einerseits an der Anzeige ANC des Compu- 
ters und andererseits an der Anzeige des Lesegerates ANL ausgegeben werden, konnen von 
dem Benutzer miteinander verglichen werden (5) und die Ubereinstimmung kann bei- 
spielsweise mit der Eingabe EIL des Lesegerates bestatigt werden. Sollten die Zusatzinfor- 
mationen, die zumindest den Namen, die Lange und das Erstellungsdatum der Datei enthal- 
ten, nicht ubereinstimmen (6), so fiihrt dies zum Abbruch des Signierungsvorganges. 

Bei Ubereinstimmung (9) der am Computer sowie am Lesegerat angezeigten Zusatzinf orma- 
tion INF sowie der Ubereinstimmung der Priifsummen (10) wird der Benutzer zur Eingabe 
seines PIN-Codes aufgefordert. Erfolgt hierbei eine falsche Eingabe des Codes (11) so fiihrt 
dies entweder zum Abbruch des Vorgangs (12) oder zu einer neuerlichen Auff orderung (13) 
an den Benutzer, den Code einzugeben. 

Bei Vorliegen des richtigen Codes (14) wird die digitale Signatur SIGN erstellt (15) und an 
den Computer iibermittelt (16). Von diesem wird dann die zu signierende Datei mit der 
Signatur SIGN versehen (17): 

Auf diese Weise entsteht eine neue Datei, welche neben der urspriinglichen Datei auch noch 
die digitale Signatur enthalt. Aufierdem kann diese Datei auch noch ein Zertifikat, welches 
ebenfaUs von der Chipkarte iiber das Lesegerat an den Computer iibermittelt wurde, enthal- 
ten. An Hand dieses Zertifikats kann ein Empfanger der digital signierten Datei eindeutig 
den offenthchen Schlxissel und somit die digitale Signatur einer bestimmten Person zuord- 
nen. Die Ubermittlung des Zertifikats von dem Lesegerat an das Gerat zur Datenverarbei- 
tung ist allerdings nicht zwingend notwendig. Beispielsweise kann dieses Zertifikat auch 
von einer geeigneten Stelle, etwa einem Server im Internet, von einem Empfanger einer 
digital signierten Datei heruntergeladen werden ^Trust-Center' 7 ) . 

Wie an Hand des obigen Ausfuhrungsbeispiels dargestellt, konnen mit dem erfindungsge- 
maiSen Verf ahren auf einfache Weise Daten oder Dateien, die auf einem Gerat zur Datenver- 
arbeitung oder auf einem diesem zugeordneten Speicher abgelegt sind, mit einer digitalen 
Signatur versehen werden. Der zeitiiche Ablauf der Schritte (1) - (8) des Verfahrens muss 
naturlich nicht genau dem oben geschilderten entsprechen. Es ist durchaus beispielsweise 
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auch denkbar, dass vorerst von der ausgewahlten Datei von dem Computer eine Priifsumme 
gebildet wird (3) und erst anschliefiend die Datei an das Lesegerat iibermittelt wird (1). Eine 
Anderung des zeitlichen Ablauf s der oben beschriebenen Schritte fuhrt daher nicht aus dem 
Schutzumf ang der Anspruche her aus. 

Das Verfahren wurde mittels einer vorteilhaften Ausfuhrungsform der Erlindung, bei der 
die tiber die iibertragenen und zu signierenden Daten gebildeten Priifsummen durch einen 
Benutzer miteinander verglichen werden, erlautert. Moglich ist aber auch, dass etwa der 
Vergleich nicht von einem Benutzer sondern von dem dazu eingerichteten Computer oder 
Lesegerat durchgefuhrt wird. 

Aufierdem ist entsprechend dem Schutzbegehren nicht zwingend ein Vergleich der iibertra- 
genen Daten rrrit den zu signierenden Daten an Hand der Priifsummen notwendig. Die 
Verwendung von Priifsummen als spezifisches Merkmal der Daten ist vor allem aus dem 
Grund vorteilhaft, dass diese auf den zumeist nur kleinen Anzeigen eines Lesegerates 
problemlos angezeigt werden konnen. Grundsatzlich kann der Vergleich der Daten aber 
auch unter Verwendung anderer spezifischer Merkmale durchgefuhrt werden, beispielswei- 
se kann der Vergleich unmittelbar an Hand der Datei/ den Daten erfolgen, indem die zu 
signierende Datei, etwa ein mit einem Textverarbeitungsprogramm verf asstes Dokument, an 
dem Monitor des Computers, und die iibertragene Datei an einer dazu geeigneten Anzeige 
des Lesegerates ausgegeben und die angezeigten Dateien von dem Benutzer miteinander 
verglichen werden. 

Nochmals zuriickkommend auf die mehrmals angesprochenen Priifsummen sei hier noch 
angemerkt, dass diese vorteilhafterweise mittels des einem Fachmann bekannten Hash- 
Verfahrens gebildet werden, insbesondere da dies in den derzeitigen Fassungen des deut- 
schen und osterreichischen Signaturgesetzes vorgesehen ist. Allerdings ist prinzipiell die 
Priifsummenbildung nicht auf dieses Verfahren eingeschrankt, auch andere Verfahren sind 
durchaus denkbar. 

Die digitale Signatur entsteht nun aus der Verschlusselung der von dem Lesegerat gebilde- 
ten Priifsumme mit dem privaten, geheimen, auf der Chipkarte gespeicherten Signierungs- 
schliisseL Die so gebildete digitale Signatur wird dann zumeist gemeinsam mit dem eben- 
falls auf der Chipkarte gespeicherten Zertifikat, welches unter anderem den dffentlichen 
Schliissel zur Entschlixsselung enthalt und somit zur Uberprtifen der Authentikation und 
Integritat dient, an den Computer iibertragen, wo die zu signierende Datei damit versehen 
wird. 
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Nachdem die Datei mit der Signatur und eventuell dem Zertifilcat versehen worden ist, kann 
sie von dem Benutzer nochmals iiberpruft werden. Beispielsweise wird dazu ein Anzeige- 
programm verwendet, etwa ein Textverarbeitungsprogramm fiir Textdateien. Es kann aber 
auch vorgesehen sein, dass diese Uberpriifung nochmals an Hand spezifischer Merkmale, 
wie etwa einer Prufsumme, durchgefiihrt wird. 
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P ATENTANSPRtJCHE 

1. Verfahren zur Erzeugung digitaler Signaturen fur Daten, welche auf einem Gerat 
(COM) zur Verarbeitung von Daten oder einem dem Gerat zugeordneten Speicher gespei- 
chert sind, ttnter Verwendung eines auf einem physikalisch von dem Gerat oder dem Spei- 
cher getrenhten Speichermedium gespeicherten Signierungsschliissels, welcher mittels eines 
an das Gerat (COM) iiber eine Schnittstelle (SCH) anbindbaren Lesegerates (LEG) von dem 
Speichermedium zur Erzeugung einer digitale Signatur auslesbar ist, 

dadurch gekennzeichnet, dass 

a) zu signierende Daten iiber die Schnittstelle (SCH) von dem Gerat (COM) an das Lesegerat 
(LEG) ubermittelt werden, 

b) in dem Lesegerat (LEG) eine Priifsumme iiber die iibertragenen Daten gebildet wird, 

c) die tHbereinstimmung der auf das Lesegerat (LEG) iibertragenen Daten mit den zu signie- 
renden Daten an Hand spezifischer Merkmale der Daten iiberpruft wird, und 

V. 

d) bei einem Obereinstimmen der Daten eine in dem Lesegerat aus der Priifsumme iiber die 
iibertragenden Daten unter Verwendung des auf dem Speichermedium abgespeicherten 
Signierangsschliissels erzeugte digitale Signatur iiber die Schnittstelle (SCH) an das Gerat 
(COM) zur Verarbeitung von Daten iibertragen wird, wo die Daten mit der Signatur verse- 
hen werden. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass von dem Gerat (COM) zur 
Verarbeitung von Daten iiber die zu signierenden Daten eine Priifsumme gebildet und die 
LTbereinstimmung der zu signierenden mit den iibertragenen Daten mittels eines Vergleichs 
der von dem Lesegerat (LEG) und dem Gerat (COM) gebildeten Priif summen ermittelt wird. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die digitale Signa- 
tur erst bei einem Obereinstimmen der Daten erzeugt und anschliefiend iiber die Schnittstel- 
le (SCH) an das Gerat (COM) zur Verarbeitung von Daten iibertragen wird. 

4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die digitale Signa- 
tur nach Bildung der Priifsumme aus dieser erzeugt wird, und nur bei einem Ubereinstim- 
men der Daten an das Gerat (COM) zur Verarbeitung von Daten ubermittelt wird. 
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5. Verfahren nach einem der Anspriiche 1 bis 4, dadurch gekennzeichnet, dass die 
Prxifsumme mittels eines Hash-Verfahrens von dem Gerat (COM) bzw. dem Lesegerat 
(LEG) gebildet wird. 

6. Verfahren nach einem der Anspriiche 1 bis 5, dadurch gekennzeichnet, dass vor 
Erzeugung der Signatur die Eingabe eines dem Speichermedium fur den Signierungsschlus- 
sel zugeordneten Codes verlangt wird, und die Signatur nur bei Obereinstimmxmg des 
eingegebeneri Codes mit dem dem Speichermedium zugeordneten Code erzeugt wird. 

7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass fur die Codeeingabe eine 
Eingabe (EIL) des Lesegerates (LEG) verwendet wird. 

8. Verfahren nach einem der Anspriiche 1 bis 7, dadurch gekennzeichnet, dass die 
Uberpriifung und gegebenenf alls Bestatigung der Ubereinstimmung der Daten von einem 
Benutzer durchgefuhrt wird. 

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass zur IJberprufung spezifi- 
sche Merkmale der zu signierenden Daten an einer Ausgabe (ANC) des Gerates (COM) zur 
Datenverarbeitung und spezifische Merkmale der iibertragenen Daten an einer Ausgabe 
(ANL) des Lesegerates (LEG) ausgegeben werden. 

10. Verfahren nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass eine Bestatigung 
der Ubereinstimmung mittels einer Eingabe (EIL) des Lesegerates (LEG) durchgefuhrt wird. 

11. Verfahren nach einem der Anspriiche 1 bis 10, dadurch gekennzeichnet, dass Zusatz- 
informationen betreffend die zu signierenden Daten von dem Gerat (COM) an das Lesegerat 
(LEG) iibertragen werden, wo sie an der Ausgabe (ANL) des Lesegerates (LEG) ausgegeben 
werden. 

12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass die Zusatzinformationen 
zumindest enthalten den Namen, die Lange sowie das Erstellungsdatum der Daten. 

13. Verfahren nach einem der Anspriiche 1 bis 12, dadurch gekennzeichnet, dass die mit 
der digitalen Signatur versehenen Daten nochmals mit den ursprunglich zu signierenden 
Daten verglichen werden. 
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14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass der Vergleich von einem 
Benutzer unter Verwendung des Gerates (COM) zur Verarbeitung von Daten durchgefuhrt 
wird. 

15. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass der Vergleich mittels 
Priif summenbildung durchgefuhrt wird. 

16. Verfahren nach einem. der Anspriiche 1 bis 15, daduxch gekennzeichnet, dass die zu 
signierenden Daten blockweise von dem Gerat (COM) an das Lesegerat (LEG) iibertragen 
und in einem Speicher (SPE) zumindest zwischengespeichert werden. 

17. Verfahren nach Anspruch 16, dadurch gekennzeichnet, dass an Hand spezifischer 
Merkmale der jeweils iibertragenen Blocke ein Vergleich mit den zu signierenden Daten 
durchgefuhrt wird. 

18. Verfahren nach Anspruch 16 oder 17, dadurch gekennzeichnet, dass an Hand der 
jeweils iibertragenen Blocke die Priif summenbildung durchgefuhrt wird. 

19. Verfahren nach Anspruch einem der Anspriiche 16 bis 18, dadurch gekennzeichnet, 
dass nach einer Verwendung der jeweilige Block aus dem Speicher (SPE) geloscht wird. 

20. Lesegerat fur Speichermedien, welches xiber zumindest eine Schnittstelle (SCH) mit 
Geraten (COM) zur Datenverarbeitung verbindbar ist, mit einer Leseeinrichtung (LEE), 
zumindest einem Prozessor (CPU), zumindest einer Speichereinrichtung (SPE), zumindest 
einer Ausgabe (ANL) und zumindest einer Eingabe (EIL), dadurch gekennzeichnet, dass es 
dazu eingerichtet ist, uber die Schnittstelle (SCH) Daten von dem Gerat (COM) zu empfan- 
gen, diese in dem Speicher (SPE) zumindest zwischenzuspeichern, iiber die iibertragenen 
Daten eine Priifsumme zu bilden, und an Hand der gebildeten Priif summe unter Verwen- 
dung eines auf einem Speichermedium gespeicherten, mittels der Leseeinrichtung (LEE) 
auslesbaren Signierungsschltissels eine digitale Signatur zu erstellen und diese iiber die 
Schnittstelle (SCH) an das Gerat (COM) zu iibertragen. 

21. LesegerSt nach Anspruch 20, dadurch gekennzeichnet, dass es dazu eingerichtet ist, 
die Daten blockweise zu empfangen und die empfangenen Blocke in dem Speicher (SPE) 
zumindest zwischenzuspeichern. 

22. Lesegerat nach Anspruch 20 oder 21, dadurch gekennzeichnet, dass es dazu einge- 
richtet ist, die digitale Signatur nur bei einer l^ereinstLmmung der zu signierenden und der 
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xibertragenen Daten zu erzeugen und.an das Gerat (COM) zu iibertragen bzw. erst nach 
einer positiven Ubereinstimmung die bereits erzeugte digitale Signatur uber die Schnittstelle 
(SCH) aii das Gerat (COM) zu ubermitteln. 

23. Lesegerat nach einem der Anspniche 20 bis 22, dadurch gekennzeichnet, dass es dazu 
eingerichtet ist, spezifische Merkmale der iibertragenen Daten an der Ausgabe (ANL) 
auszugeben. 

24. Lesegerat nach einem der Anspriiche 20 bis 23, dadurch gekennzeichnet, dass es dazu 
eingerichtet ist, eine Bestatigung der Ubereinstiminung der Daten iiber eine Eingabe (EIL) 
entgegenzunehmen. 

25. Lesegerat nach einem der Anspriiche 20 bis 24, dadurch gekennzeichnet, dass es dazu 
eingerichtet ist, die digitale Signatur erst nach der Eingabe eines dem Speichermedium 
zugeordneten Codes zu erzeugen. 

26. Lesegerat nach Anspruch 25, dadurch gekennzeichnet, dass die Eingabe des Codes 
mittels der Eingabe (EIL) des Lesegerates (LEG) erf olgt 

27. Lesegerat nach einem der Anspriiche 20 bis 26, dadxi^ch gekennzeichnet, dass es dazu 
eingerichtet ist, die iiber die Daten gebildete Prufsumme an der Ausgabe (ANL) aus- 
zugeben. 
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